-
Junior Member
- Вес репутации
- 64
Email-Worm.Win32.Warezov.dq
заразился через ссылку по ICQ-сообщении. Касперский его идентифицировал, но вылечить некоторые файлы не мог. Вскоре сам антивирус заразился и не запускался больше. Др.вебом cureit нашел двафайла с вирусами в систем32: е1, второй не помню. После лечения проверил тем же Др.вебом и AVZ. Ничего не находило ими. Касперский повторно не ставил. Но проблему это не решило. Люди из контакт-листа жаулются на приходящие им ссылки. При чем, самих этих собщений у меня не видно.
Сделал все логи. Надеюсь на вашу помощь.
Последний раз редактировалось Art; 22.03.2007 в 00:43.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Поищите и пришлите в соответствии с правилами файлы:
C:\WINDOWS\system32\sysenv.dll
C:\WINDOWS\system32\ToolBand.dll
C:\WINDOWS\system32\ActiveToolBand.dll
C:\WINDOWS\system32\MSNChatHook.dll
C:\Program Files\Launch Manager\KBHOOK.dll
e1.dll
cfgisr.dll
-
-
Junior Member
- Вес репутации
- 64
выслал все, которые нашел.
e1.dll, cfgisr.dll - эти файлы нашел др.веб и должен был вылечить. возможно он их и удалил. хз
-
Junior Member
- Вес репутации
- 64
Сегодня проверил систему прогой XenAntiSpyware.
она нашла файлы e1.dll и cfgisr.dll. е1 пометило как опасность и удалило.
а вот cfgisr.dll просто как процесс.
точнее написало так
тип - winlogon dll
запуск - winlogon dll
название - isrconf
подробнее - cfgisr.dll
физическое расположение файла найти не могу.
что делать-то?
-
Junior Member
- Вес репутации
- 64
извините, так я могу расчитывать на вашу помощь?
-
Пофиксите следующие строки в HijackThis:
O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: isrconf - cfgisr.dll (file missing)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
Люди до сих пор жалуются на ссылки?
-
-
И сделайте новые логи с 10 пункта правил
-
-
Junior Member
- Вес репутации
- 64
Выложил.
Пофиксил все, кроме строчки
O20 - AppInit_DLLs: e1.dll
её нету просто.
Последний раз редактировалось Art; 22.03.2007 в 00:43.
-
Криминала не видно. Контакты по-прежнему жалуются? А с ICQ никаких проблем нет? Может, просто увели реквизиты?
-
-
Junior Member
- Вес репутации
- 64
сегодня не жаловались уже.
подскажите, а вот строчка
O20 - Winlogon Notify: isrconf - cfgisr.dll (file missing)
этот файл cfgisr.dll - он на компе находится где? путь к нему не высвечивается. и что за процесс? :
тип - winlogon dll
запуск - winlogon dll
название - isrconf
подробнее - cfgisr.dll
-
Если файл сейчас обнаружится, пришлите по правилам. Если нет - туда ему и дорога. Откуда Xen Antispyware информацию берёт, я не знаю. Возможно, что из реестра. Запустите, посмотрите, как это сейчас выглядит.
-